MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,767 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 23.05.2020, 14:55
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Новый вирус-шифровальщик запускает виртуальную машину для доступа к файлам

Британская фирма в области кибербезопасности Sophos сообщила о новом вирусе-вымогателе Ragnar Locker, который запускает виртуальную машину для доступа к файлам пользователей и обхода антивирусов. Специалисты в области информационной безопасности отметили, что благодаря запуску виртуальной машины Ragnar Locker обходит антивирусы и шифрует файлы. При этом вирус-шифровальщик, как правило, атакует корпоративные сети, а не частных пользователей.

Хакеры требуют действительно впечатляющие суммы за расшифровку файлов. Так, за код для расшифровки данных компании Energias de Portugal они запросили 1 850 BTC (около $17 млн по текущему курсу). В случае отказа от выплаты биткоинов злоумышленники пригрозили продать корпоративные тайны компании конкурентам.

Специалисты Sophos рассказали, что для заражения компьютера вирус использует уязвимости в системе удаленного рабочего стола Windows. После получения административных привилегий Ragnar Locker запускает виртуальную машину с урезанной копией Windows XP под названием «Micro XP v0.82».

Цитата:
«Операторы обнаружили новый вирус-вымогатель, который использует виртуальную машину для обхода продуктов по компьютерной безопасности. Как и другие подобные вирусы, Ragnar Locker крадет данные, чтобы убедить жертву заплатить выкуп. Если выкуп не будет выплачен, то данные публикуются на сайте группы в анонимной сети Tor», – рассказал специалист по кибербезопасности из компании Emsisoft Бретт Каллоу (Brett Callow).
Он также подчеркнул, что компании, который подверглись атакам подобных вирусов, оказываются в незавидном положении. Даже при выплате выкупа у них остается лишь обещание хакеров о том, что те не опубликуют или не продадут полученные данные.

Напомним, что на днях компания Group-IB сообщила о новом вирусе-шифровальщике ProLock, который требует выкуп в биткоинах за расшифровку файлов. Правда, в отличие от Ragnar Locker, ProLock не крадет данные пользователей для последующего шантажа.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый вирус-шифровальщик Ryuk обогатил своих создателей более чем на 100 биткоинов TTLuck2017 Горячие новости 0 23.08.2018 17:31
Cardano (ADA) выпускает виртуальную машину в тестовом режиме Иван Притула Горячие новости 0 01.08.2018 02:58
Вирус шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей m555 Горячие новости 0 01.03.2018 10:15
[Pre-ICO/ICO] Topia Coin - инфраструктура общего доступа к файлам 30.10.2017 veranika55 Завершенные и отмененные ICO 1 04.11.2017 22:45
Вирус-шифровальщик едва окупается Анна Чернобай Компьютерная безопасность 2 29.06.2017 20:41